À l’ère de la numérisation croissante de nos vies, les mots de passe ont longtemps été les gardiens de notre intimité en ligne. Cependant, la multiplication des services en ligne a érodé leur efficacité, laissant nos comptes et données exposés. Les mots de passe, devenus de plus en plus complexes pour contrer les pirates, ont fini par rendre notre expérience en ligne compliquée, car il est devenu difficile de mémoriser tous ces codes.
Un modèle pour sauvegarder les mots de passe
Les gestionnaires de mots de passe ont émergé comme une solution, mais un nouveau problème se pose : de nombreux utilisateurs réutilisent les mêmes mots de passe pour tous leurs comptes, créant ainsi une vulnérabilité majeure.
Face à ce défi, d’importants acteurs de la technologie, notamment Microsoft, Apple et Google, réinventent l’authentification en ligne. Google se positionne en chef de file en adoptant les « passkeys » comme alternative aux mots de passe traditionnels. Par ailleurs, voici une vidéo expliquant le principe du gestionnaire de mot de passe de Google :
Google encourage désormais ses utilisateurs à privilégier les empreintes digitales et la reconnaissance faciale pour accéder à leurs services, laissant de côté les mots de passe classiques. Bien que la date précise de cette transition ne soit pas encore annoncée, il est évident que le changement est imminent.
Cette décision a des conséquences importantes. Les mots de passe traditionnels ne disparaissent pas du jour au lendemain. L’initiative de Google accélère la transition vers de nouvelles méthodes d’authentification. Il est donc essentiel de se familiariser dès maintenant avec cette évolution.
Concernant les passkeys, il s’agit d’une approche d’authentification qui délaisse les chaînes de caractères au profit de méthodes plus sécurisées et personnalisées. Les empreintes digitales et les scans faciaux, de plus en plus courants grâce à la biométrie, en sont des exemples. Ces données sont difficiles à falsifier et offrent une protection accrue contre le phishing.
Les passkeys reposent sur un système d’identification asymétrique, avec une clé publique conservée par le service et une clé privée stockée localement. Cette séparation renforce la confidentialité et la sécurité.
Si la transition vers les passkeys vous préoccupe, sachez que Google ne supprime pas brutalement les mots de passe traditionnels. Vous pouvez toujours les utiliser en désactivant une option appelée « Ignorer le mot de passe lorsque c’est possible. »
Pour ceux qui souhaitent anticiper ce changement, vous pouvez créer votre propre passkey dès ce jour-ci. Rendez-vous dans la section « Sécurité » des paramètres de votre compte Google, où vous trouverez la rubrique « Comment vous connecter à Google » et un champ pour la « Clé d’accès. » Suivez les instructions pour embrasser cette révolution de la sécurité en ligne.